バグバウンティプログラムはありますか?

    フォローする

    サードパーティ企業との正式なバグ報奨金プログラムはありませんが、当社のサイトは、社内チームと外部の信頼できるパートナーの両方によって定期的にテストおよび分析されています。

    Fanatical.comに見逃されているセキュリティ上の弱点があると思われる場合は、 support @ fanatical.comに連絡して、発見について話し合うことを歓迎します。

    発見、問題を再現する手順、または発見を再現するために使用できるコード例について、可能な限り詳細を知る必要があります。


    サードパーティのバグ報奨金サイトから取得したバグの報告

    低リスクのバグレポートがサードパーティのバグ報奨金サイトから取得され、送信されることがあります。これらのレポートは、以前に私たちのチームによって議論され、発見の周りに緩和策が講じられているため、拒否されることがよくあります。


    報告されていない新しいバグレポート

    以前に報告されていないバグが提出された場合、アナリストのチームがレポートについて話し合い、世界的に認められたシステムであるCVSSに従ってレポートにスコアを付けます。

    承認および承認されると、問題はバグ追跡システムにログインされ、以下の表に要約されているように、Paypalまたは銀行振込で支払いが行われます。

     

    CVSSスコア 報奨金
       
    低(0.1-3.9) 25 ドル- 100ドル
    中(4.0-6.9) 250ドル
    高(7.0-8.9) 500ドル
    クリティカル(9-10) 1000 ドル

     

    Fanatical.comの安全性を可能な限り確保したいので、お時間を割いてご連絡いただきありがとうございます。

    この記事は役に立ちましたか?
    6人中3人がこの記事が役に立ったと言っています

    私達に連絡する必要がありますか?

    引き続きお問い合わせが必要な場合は、以下のボタンを使用してサポートリクエストを送信してください。